特使过滤器拦截上游响应

2023-12-08

我已经为 envoy 编写了 ext_authz 过滤器，并且对 envoy 过滤器的工作原理有基本的了解。但现在我想过滤从上游返回的响应。具体来说，我想处理两件事：

在 Envoy 发送回下游之前，拦截来自上游的 data/jsonBody，并根据某些业务规则过滤/修改 responseJsonBody。
如果上游关闭（当http响应代码408-超时时），我想将后请求保存到async-msg-que并将202-Accepted发送回下游。这样，当上游返回时，它将处理来自 async-msg-que 的待处理后请求。

是否有现有的过滤器可以用于这些目的，或者使用 envoy-proxy sidecar 执行此操作的正确方法是什么。

Thanks.

您需要使用 lua 自己编写过滤器：

apiVersion: networking.istio.io/v1alpha3
kind: EnvoyFilter
metadata:
  name: custom-filter
  namespace: some-namespace
spec:
  workloadSelector:
    labels:
      istio: ingressgateway
  configPatches:
  - applyTo: HTTP_FILTER
    match:
      context: GATEWAY
      listener:
        filterChain:
          filter:
            name: "envoy.filters.network.http_connection_manager"
            subFilter:
              name: "envoy.extAuthz" # name of your ext_authz filter
    patch:
      operation: INSERT_AFTER
      value: 
       name: envoy.custom-resp
       typed_config:
          "@type": "type.googleapis.com/envoy.extensions.filters.http.lua.v3.Lua"
          inlineCode: |
            function envoy_on_response(response_handle) 
              if response_handle:headers():get(":status") == "408" then
                -- send message depending on your queue, eg via httpCall()
                -- Overwrite status and body
                response_handle:headers():replace(":status", "202")
              else 
                -- get response body as jsonString
                local body = response_handle:body()
                local jsonString = tostring(body:getBytes(0, body:length()))
                -- do something, eg replace secret by regex 
                jsonString = jsonString:gsub("(foo|bar)", "")
                response_handle:body():set(jsonString)
              end
            end

请注意，您需要以某种方式处理队列的超时。

Lua 特使

httpCall

Lua Docs

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

istio

envoyproxy

istiosidecar

特使过滤器拦截上游响应的相关文章

Istio 实现 ext-authz 外部扩展鉴权以及对接基于 k8s 的微服务

Istio 实现 ext authz 外部扩展鉴权以及对接基于 k8s 的微服务可以实现基于 redis 的 token 鉴权以及实现 rbac 鉴权转载请注明来源 https janrs com vrsr Istio 的外部鉴权本质是
Istio Java SDK API - 资源访问-VirtualService/Gateway/DestinationRule/ServiceEntry

环境参考上一篇文章 Java如何连接Istio 参考上一篇文章访问Isito资源 VirtualService Gateway DestinationRule ServiceEntry 项目源码 package com you micr
Istio Pilot源码学习（二）：ServiceController服务发现

本文基于Istio 1 18 0版本进行源码学习 4 服务发现 ServiceController ServiceController是服务发现的核心模块主要功能是监听底层平台的服务注册中心将平台服务模型转换成Istio服务模型并缓存
kubernetes中无法访问集群外数据库问题分析及解决

kubernetes中无法访问集群外数据库问题分析及解决结论问题描述问题分析问题解决结论先说结论是因为k8s中使用了服务网格 istio Istio有一个安装选项 global outboundTrafficPolicy mo
Istio的架构概述

Istio的架构概述 Istio的工作机制首先整个Istio的工作机制和架构主要分为控制面和数据面两个部分控制面包括Pilot Mixer Citadel等服务组件数据面则是由应用程序部署的代理程序Envoy组成大概表述一下全体流程
从外部访问 EC2 实例内 minikube NodePort 上运行的应用程序

我有一个 EC2 实例说它的 IP 是 44 XX XX XX 说 IP1 我有一个在这个 EC2 实例中运行的 minikube 说它的 IP 是 10 XX XX XX 说 IP2 我通过在 EC2 实例中执行 minikube ip
istio-proxy 访问日志是什么意思？

我试图通过查看 istio proxy 访问日志它记录每次访问来对我的服务进行故障排除但是我找不到任何解释日志中每个条目含义的文档例如 2018 12 20T11 09 42 302Z GET HTTP 1 1 200 0 614
Istio 可以支持通过 uri 路径的动态部分路由到不同的服务吗

我知道 istio 支持通过静态规则路由到不同的服务如下所示 apiVersion networking istio io v1alpha3 kind VirtualService metadata name my virtualserv
如何在istio中配置入口网关？

我是 istio 的新手我想通过 istio ingress gateway 访问我的应用程序但我不知道为什么它不起作用这是我的kubenetes deploy yaml文件内容 apiVersion v1 kind Service
如何以零停机时间将 istio 1.4.3 升级到最新版本

我是新聘的工程师最近开始使用 istio 我的应用程序当前在 istio 1 4 3 上运行当我尝试使用 istioctl Upgrade 升级到最新版本时遇到问题以下是我尝试过的步骤 1 使用 istioctl version 验证
istio egressgateway：通过静态 IP 进行路由

我尝试通过静态 IP 从 GKE 集群中的应用程序路由出站流量因为目标服务器需要将 IP 列入白名单才能访问我已经能够使用 terraformed nat 网关来执行此操作但这会影响来自集群的所有流量按照网站上的 istio 指南
Istio 1.3 服务之间随机出现“上游连接错误或在标头之前断开/重置”

所以这个问题是在不同的服务之间随机发生的看起来例如我们有一个服务 A 需要与服务 B 通信有时我们会收到此错误但过了一段时间该错误就会消失而且这种错误并不经常发生发生这种情况时我们会在服务 A 中看到错误日志抛出上游连
Istio RequestAuthentication 阻止 envoy sidecar 的就绪状态

您能帮我理解 RequestAuthentication 吗当我应用简单的 RequestAuthentication 并重新启动 Pod 时 envoy sidecar 的就绪状态为 false 并且日志抛出warn Envoy pro
Istio 从 ext-auth 中排除服务

大家好我已经在 minikube 上设置了 istio 并在网关上设置了 envoy ext auth 过滤器我有两个微服务在不同的 Pod 中运行向外界公开虚拟服务 auther 和 appone 我设置的 ext auth 过滤
为什么 initContainer `istio-init` 中的 iptables 规则设置在应用程序容器中有效？

我正在阅读的文档istio https istio io latest blog 2019 data plane setup 它说 istio init 这个 init 容器用于设置 iptables 规则以便入站出站流量将通过 sid
Istio 入口网关：404 NRroute_not_found

我想配置一个 Istio 入口网关它根据 HTTP 路径的前缀将流量路由到不同的服务例如 HTTP 流量路径我的服务应路由至服务我的服务到目前为止我已经创建了以下 YAML 配置 apiVersion apps v1 kind D
在 istio 中为 envoy 启用 http 标头日志记录

我希望能够捕获日志至少部分 envoy我的 HTTP 标头istio服务网格我已经经历过envoy s docs https www envoyproxy io docs envoy latest start quick start
Istio 目标规则子集不起作用

我的 istio 目标规则不起作用在 kiali 中出现以下错误 VirtualService and destination rule for echo service 我的召唤echo svc 8080 and echo svc 80
Istio 的 `DestinationRule` 与 Kubernetes `Service` 之间的区别？

我刚刚阅读了 istio 1 0 0 的文档特别是它的概念我想了解一件事尤其是DestinationRule https istio io docs concepts traffic management rule configura
Istio 允许所有出口流量

如何允许 Istio 的所有出站流量我尝试了以下方法禁用出口网关并使用 set global proxy includeIPRanges 0 0 0 0 0 0 0 0 0 0 绕过 sidecar 所有选项都不起作用值得一提的是我

随机推荐

Android Studio 与实验性 gradle 0.2.0

我正在尝试使用最新版本的 android studio 设置基本的 ndk 构建试图跟随本教程这是我的gradle wrapper properties Thu Sep 17 14 22 34 CST 2015 distribution
加入线程：“避免资源死锁”

我使用一个 C 类来封装升压 asio io service class IoService public static IoService getInstance static IoService instance return inst
从 xstream 反序列化 xml 文件

我正在使用 Xstream 序列化 Job 对象看起来工作正常但反序列化时我遇到了一个问题 Exception in thread main com thoughtworks xstream io StreamException on
在表视图外部触摸时隐藏 UITableView

我有一个小UI表格视图加载视图时隐藏当我点击 SHOW UIButton the UI表格视图可见myTableView hidden NO 我想隐藏UI表格视图当用户触摸其框架之外时谢谢你的帮助最佳方法简单在显示 UITable
如何一次将多个 csv 文件读入 R 并知道数据来自哪个文件？ [复制]

这个问题在这里已经有答案了我想将多个 csv 文件读入 R 并将它们组合成一个大表然而我需要一列来标识每行来自哪个文件基本上文件中的每一行都有一个唯一的标识号但这些数字在文件之间会重复因此如果我将所有文件绑定到一个表中而不知
JavaScript 对象属性可以引用同一对象的另一个属性吗？ [复制]

这个问题在这里已经有答案了我最近尝试创建一个像这样的对象 var carousel slider carousel1 slider panes carousel slider children length 我的目的是通过缓存结果来提高
将自定义订单状态添加到 WooCommerce 管理订单列表中的过滤器菜单

我目前正在尝试将新的快速过滤器 subsubsub 添加到 WooCommerce 管理订单列表我有一个名为 wc test accepted 的自定义订单状态如何将自定义订单状态的新快速过滤器添加到顶部要在订单状态菜单过滤器中获取与
使用 CSS 将 pre 元素另存为 PDF

我制造了一个语法荧光笔我想要一个保存为 PDF 的选项我看过这个问题但下载它不会保留 CSS 样式这会破坏下载突出显示文件的意义有什么办法可以拯救我的pre元素作为 PDF 同时保留 CSS HTML pre highlighted
如何在列表中放置列表项项目符号？

你会看到我的 HTML 生成的数字项目符号使左侧的元素看起来很难看 https i stack imgur com nAb8C jpg 我试图在 CSS 中使用边距和填充但两者都不起作用帮助我希望数字显示距图像左侧至少 5 像素 A
Woocommerce：用户只能购买一次产品

我可以在主题的functions php 文件中添加什么以使用户只能购买产品一次就像他们以前在商店购买过任何产品一样他们将无法再次购买我想代码看起来像这样伪代码并且会使用 woocommerce add cart item da
JSON 解析错误：意外的标识符“未定义”（React Native）

我正在尝试使用异步存储来存储两个作为对象存储的文本输入值并将其传递到不同的视图在按下按钮时它们将显示在其中正如其他 StackOverflow 帖子中提到的我使用 JSON parse 和 JSON stringify 将对象作为
Xcode 签名错误无法创建配置文件并且未找到“com.photo.appwall”的配置文件

我在签署申请时遇到问题无法创建配置文件未找到 com photo appwall 的配置文件该错误消息似乎不言自明您需要在 Apple 的开发人员门户上注册您的测试设备登录 Apple 的开发者门户 Click Certifica
如何在 Node.js 中从 URL 进行请求

是否有标准方法要求 Node 模块位于某个 URL 而不是本地文件系统上就像是 require http example com nodejsmodules myModule js 目前我只是将文件提取到临时文件中并要求这样做您可以
Windows 资源监视器使用哪个 API？

Windows 资源监视器显示除其他外当前哪些进程正在访问磁盘上的哪些文件它是实时进行的 How 我知道它可能使用 ETW 并且我可以使用 xperf 等工具生成跟踪但是如何在无需启动停止和解析跟踪文件的情况下获取实时信息呢我需
在Android中向多列GridView添加页脚视图？

是否可以将页脚视图添加到 GridView 具有多列其行为类似于 ListView 的页脚那么这个页脚视图例如分页视图仅在用户滚动到 GridView 底部时才会出现并且它具有整个屏幕的宽度而不仅仅是 1 个网格元素不对不起
“num - 1”与“num -= 1”

在第 4 行中为什么我们必须在后面添加 num 5 if num gt 2 print num num 1 print num num 1 产生减去 1 的结果num num没有改变 num 1 减一num并存储该结果相当于num n
小程序无法从 jar 加载类

一些用户抱怨小程序不再工作当他们查看 java 控制台时他们会遇到 java lang noClassDefFoundError 并检查我的访问日志我发现他们已经下载了包含该类的 jar 文件然后发出 get对特定类别的请求不同的
如何用图像中每个像素的颜色绘制图形？

我正在研究图像颜色识别因此我将 RGB 图像转换为 Lab 因为它是最接近人类视觉的颜色空间之后我获取实验室的 3 个通道中的每一个并希望在 3D 图形中绘制我在转换图像中识别出的颜色变化如何使用图像的颜色绘制图形 import
iphone MGTwitterEngine - 使用我的应用程序签名发布推文

我在 iPhone 应用程序中使用 MGTwitterEngine 效果非常好我想要更改的一件事是 Twitter 上出现的从 MGTwitterEngine 发布显然我希望它说来自 MyCoolApp 并链接到该应用程序的网站
特使过滤器拦截上游响应

我已经为 envoy 编写了 ext authz 过滤器并且对 envoy 过滤器的工作原理有基本的了解但现在我想过滤从上游返回的响应具体来说我想处理两件事在 Envoy 发送回下游之前拦截来自上游的 data jsonBody

特使过滤器拦截上游响应

特使过滤器拦截上游响应 的相关文章

随机推荐

热门标签

特使过滤器拦截上游响应的相关文章